EY създаде Програма за обвързващи корпоративни правила (BCR), за да се съобрази с европейското законодателство за защита на данните, по-специално по отношение на трансфера на лични данни между субекти в мрежата на EY. Програмата BCR включва както политика за BCR контролер, така и политика за BCR процесор.
В програмата BCR „EY“ се отнася до глобалната организация на независими фирми-членове („Фирми-членове на EY“) и други субекти в организацията на EY („Юридическо лице от мрежата на EY“), които са задължени да спазват изискванията на Ernst & Young Global Global Limited („EYG“). EYG е централното звено за управление на организацията EY и координира звената от мрежата на EY и сътрудничеството между тях.
Законът за защита на данните в Европа дава на хората правото да контролират как се използват личните им данни1 . Когато EY събира и използва личните данни на своите настоящи, минали и бъдещи партньори и служители, клиенти, доставчици, подизпълнители и всякакви други трети страни, тази дейност се покрива и регулира от закона за защита на данните.
Законът за защита на данните не позволява личните данни да бъдат прехвърляни в страни извън Европа 2 без да се гарантира адекватно ниво на защита на данните. Някои от страните, в които EY оперира, не се считат от европейските органи за защита на данните като осигуряващи адекватно ниво на защита на правата за поверителност на данните на физическите лица.
EY трябва да предприеме подходящи стъпки, за да гарантира, че използването на лични данни на международна основа е безопасно и следователно законосъобразно. Следователно целта на програмата BCR е да разработи рамка, която да отговаря на стандартите, съдържащи се в европейското законодателство за защита на данните и в резултат на това да осигури адекватно ниво на защита за всички лични данни, прехвърлени от субектите на мрежата на EY в Европа към EY Мрежови субекти извън Европа.
EY прилага Програмата BCR глобално и във всички случаи, когато EY обработва лични данни, както ръчно, така и с автоматични средства, независимо дали личните данни са свързани с настоящи, бивши и бъдещи партньори и служители, клиенти, доставчици, подизпълнители и всякакви други трети страни.
В центъра на програмата BCR са различни основни правила, базирани и тълкувани в съответствие със съответните европейски стандарти за защита на данните. Тези правила трябва да се спазват от всеки партньор, служител или изпълнител при работа с лични данни.
Всички фирми-членки на EY са длъжни да спазват програмата BCR в резултат на това да станат членове на EYG чрез подписване на споразумение за присъединяване. С подписването на споразумението за присъединяване фирмите-членки на EY се задължават да спазват всички общи стандарти, методологии и политики на EY, които са посочени в Правилата на EYG. Програмата BCR е част от един от общите стандарти, специално споменати в Правилата на EYG. Фирмите-членки на EY са отговорни да се уверят, че техните контролирани субекти също спазват разпоредбите на Регламентите на EYG.
Ако искате да получите достъп до вашите лични данни, обработвани от EY, или ако искате да коригирате, да изтриете, да органичите обработката или лесно преносимо копие на вашите лични данни, моля, свържете се с нас.
Допълнителна информация
За пълния текст на нашата Правила за администратори на обвързващи корпоративни правила натиснете тук (pdf).
За пълния текст на нашата Политика за обработка на обвързващи корпоративни правила натиснете тук (pdf).
В резултат на излизането на Обединеното кралство от Европейския съюз, EY вече създаде версия за Обединеното кралство на своя BCR, за да спази законодателството на Обединеното кралство за защита на данните.
За пълния текст на нашите Обвързващи корпоративни правила за Обединеното кралство Политика за администратори, натиснете тук (pdf).
За пълния текст на нашата Политика за обработка на обвързващи корпоративни правила за Обединеното кралство натиснете тук (pdf).
За допълнителна информация относно нашата програма BCR прочетете нашата брошура „ BCR: глобално решение за споделяне на данни (pdf)“.
Ако имате някакви въпроси относно разпоредбите на програмата BCR, вашите права по тази програма BCR или други проблеми, свързани с поверителността на данните, можете да се свържете с EY Global Privacy Leader, който или ще се заеме с въпроса, или ще го препрати на подходящото лице или отдел в рамките на EY. Можете да се свържете с EY Global Privacy Leader на:
Фелипе Паес
Глобален лидер по поверителност
1 Личните данни представляват всяка информация, свързана с идентифицирано или идентифицируемо физическо лице, в съответствие с определението в Общия регламент за защита на данните на ЕС (GDPR).
2 За целите на BCR позоваването на Европа означава ЕИП и Швейцария.
3 Обработката в европейското законодателство за защита на данните означава всеки набор от операции, извършвани с лични данни, независимо дали чрез автоматични средства или не. Това се тълкува широко като включва събиране, съхраняване, организиране, унищожаване, коригиране, консултиране и разкриване на лични данни.